МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ УКРАЇНИ «КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ» Факультет соціології і права
КУРСОВА РОБОТА з дисципліни «Соціальна інженерія» на тему «Оцінювання розробки та виготовлення біометричних паспортів громадян України на відповідність вимогам у сфері захисту персональних даних»
Роботу виконала Студентка V курсу групи АМ-43м Громницька І.Ю.
Керівник: Кандидат технічних наук Мервінський О.І.
Робота здана на перевірку «__»__________________
Зауваження: 1. ___________________ 2. ___________________ 3. ___________________
Оцінка «____________» __________________________
Київ 2014
ВСТУП..........................................................................................................................3 РОЗДІЛ I. Теоретичні засади захисту персональних даних....................................5 1.2. Особливості захисту персональних даних у контексті захисту прав людини...................................7
РОЗДІЛ II. Практичні можливості вдосконалення використання........................10 2.1. Біометричні документи в Україні......................................................................................................10 2.2. Порушення ЄДР прав людини і принципів верховенства права.....................................................13
ВИСНОВКИ...............................................................................................................28 Список використаних джерел..................................................................................30
2
ВСТУП Побудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоров’я, честь і гідність,
недоторканність
функціонування
і
державних
безпека
та
інститутів,
підтримання пов’язана
із
ефективного необхідністю
вдосконалення захисту суб'єктивних громадянських прав. Актуальність дослідження. Наприкінці 2012 року в Україні набув чинності Закон «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус». Його прийняття обумовлювалось, в першу чергу, необхідністю виконання Україною однієї з умов Плану дій щодо лібералізації Європейським Союзом візового режиму для України, а саме - прийняття законодавчих актів щодо запровадження документів України для виїзду за кордон з електронним носієм біометричної інформації. Ситуація, що склалася у вітчизняній правовій науці, обумовлена явно недостатньою її увагою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, призвело до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства зазначеної сфери і практики його застосування. Констатація факту незадовільного стану сфери захисту персональних даних та необхідність введення на даному етапі розвитку України біометричних паспортів зумовило актуальність дослідження. Об’єктом дослідження
є механізм захисту персональних даних
громадян. Предметом дослідження є захист персональних даних українців під час розробки та впровадження біометричних паспортів. Метою курсової роботи є оцінка захисту персональних даних при створенні біометричних паспортів, ознайомлення з європейським досвідом у 3
даному питанні та надання рекомендацій щодо доцільності створення єдиного демографічного реєстру при створенні біометричних паспортів. Відповідно до мети були поставленні такі завдання: 1.
Проаналізувати підручники, періодику, інтернет ресурси, які
стосуються захисту персональних даних; 2.
Оцінити рівень захисту персональних даних в Україні;
3.
Вивчити досвід країн-членів Європейського Союзу у сфері захисту
персональних даних при введенні біометричних паспортів; 4.
Висвітлити переваги і недоліки створення єдиного демографічного
реєстру під час виготовлення та видачі біометричних паспортів. Сформульовані автором висновки та практичні пропозиції, у тому числі й законодавчі
ініціативи,
розвивають
засади
упорядкування
суспільних
інформаційних відносин і можуть використовуватися: 1.
у навчальному процесі – при вивченні проблем щодо правової
інформатики, інформатизації і інформаційного права, а також при розробці науково-практичних посібників та рекомендацій для юридичних та інших навчальних закладів; 2.
у правозахисній діяльності – при формуванні правового механізму
захисту персональних даних; 3.
у сфері державної політики – при впровадженні біометричних
паспортів та, можливого, створення єдиного демографічного реєстру. Курсова робота складається з вступу, двох розділів, висновків, списку використаних джерел.
4
РОЗДІЛ I. Теоретичні засади захисту персональних даних 1.1. Генезис змісту категорії «персональні дані» Дослідження персональних даних як самостійної категорії розпочалось, коли два американські юристи, С. Воррен та Л. Брандайз, обурені гонитвою «жовтої» преси за подробицями життя відомих осіб опублікували статтю під назвою
«Право
на
приватність».
Як
юридична
категорія
право
на
недоторканість приватного життя виникло у 1928 році, коли суддя Верховного суду Л. Брандейс офіційно заявив про наявність в Конституції США «права бути залишеним в спокої». На основі аналізу судової практики, яка склалась на той час, автори статті спробували довести, що порушення законних прав громадян по суті є порушенням не тільки їх майнових прав, а й більш широкого обсягу прав – права на приватну сферу, яке вони визначали як «право бути наданим самому собі». У подальшому інститут недоторканості особистого життя людини почав розглядатись як обов’язків фактор розбудови демократичного суспільства, в якому правам людини приділено чільне місце. Загалом більшість порушень приватності у період до середини XX ст.. відбувалась у зв’язку з безвідповідальним тиражуванням інформації про особу у ЗМІ. Право на приватність інформації персонального характеру, на думку А. В. Пазюк, забезпечує правовий зв'язок між людиною і її «інформаційним портретом», відомостями про особу, які свідомо або несвідомо залишаються після кожного контакту людини з навколишнім світом. Бажання людини контролювати циркуляцію інформації персонального характеру в своєму соціальному оточенні безпосередньо пов’язане з такими категоріями як честь, репутація, недоторканість приватного життя. Історія формування законодавчої бази захисту персональних даних бере свій початок з 1948 року, коли в Загальній декларації прав людини було проголошено, що ніхто не може піддаватися свавільному втручанню в особисте 5
та сімейне життя та, що кожна людина має право на захист закону від такого втручання. Європейська Конвенція про захист прав і основних свобод людини від 1950 року конкретизувала це право, проголосивши, що кожна людина має право на свободу власної думки, отримання й поширення інформації та ідей без втручання з боку державних органів і незалежно від державних кордонів. Міжнародним пактом про громадянські та політичні права від 1966 року забороняється не лише свавільне, а й незаконне втручання в особисте та сімейне життя людини. Активною правотворчістю у галузі регулювання обігу інформації про фізичну особу в країнах, які вступали до комп’ютеризованого суспільства, позначилися 60-70 роки XX ст. До поч. 80-х років минулого століття закони «про захист даних» або «про захист приватності» існували в Австрії, Канаді, Данії, Франції, Німеччині, Люксембургу, Норвегії, Швеції, США. Термінологія, обсяг регулювання, зміст суб’єктивних прав та обов’язків за цими законами значно різнились. Після закінчення Другої світової війни, поступово починається період «комп’ютерної
приватності»,
а
з
1980-х
років –
період «мережевої
приватності». У ці періоди правові системи звернули значно більшу увагу на регулювання обігу інформації про фізичну особу і практично розробили нове суб’єктивне право – право на захист персональних даних. Починаючи з другої половини XX ст., правовий захист правовий захист приватного життя в умовах побудови інформаційного суспільства став одним із пріоритетних напрямів дослідження таких вчених як У. Просер, Ч. Рааб, С. Стремхолм, У. Фрідман, Л. Шойом, Р. Уекс. В 1980 р. Організацією Економічного Співробітництва і Розвитку (ОЕСР) було прийнято «Рекомендації та Керівні принципи, що регулюють захист приватності і транскордонні потоки персональних даних». Майже одночасно з ОЕСР у 1981 р. Рада Європи відкрила до підписання своїми членами Конвенцію Ради Європи «Про захист осіб стосовно автоматизованої обробки персональних
6
даних». У 1990 р. Генеральна Асамблея ООН ухвалила «Керівні принципи стосовно комп’ютеризованих файлів персональних даних». Однією з перших вітчизняних робіт, що була опублікована у 1998 р., та яка
була
присвячена
порушеній
проблематиці
стала
праця
«Захист
персональних даних», авторами якої є А.А. Баранов, В.М. Брижко, Ю.К. Базанов. Компаративний аналіз положень нормативно-правових актів Європи та України, що регулюють відносини у сфері інформаційних прав та свобод людини і громадянина, розглянуто в роботі В.А. Ліпкана, Ю.Є. Максименко «Інформаційна безпека України в умовах євроінтеграції». Прийняття Закону України «Про захист персональних даних» від 1 червня 2010 року, що набув чинності лише з 1 січня 2011 року, а також Закону України «Про доступ до публічної інформації» від 13 січня 2011 року стало важливим етапом підвищення ефективності системи захисту персональних даних в Україні. 1.2. Особливості захисту персональних даних у контексті захисту прав людини У теорії і практиці державного управління та адміністративного права поняття «управління» безпосередньо пов’язують із поняттям «інформація». Інформація являє собою невід’ємну, органічну частину управління, що забезпечує комплексність і ефективну взаємодію всіх його елементів. Жодна з функцій управління не може функціонувати без налагоджених і постійних потоків інформації, які характеризуються складністю і розгалуженістю. Тому інформація є найважливішим чинником формування і реалізації правового статусу суб’єктів правовідносин. Умови становлення інформаційного суспільства перетворили інформацію на національне багатство і одночасно кинули новий і небезпечний виклик людині, суспільству, державі. Розвиток технологічного суспільства, зокрема, виникнення електронних накопичувачів баз даних – поступово трансформувало європейське розуміння поняття «privacy» (право на недоторканість особистого 7
життя та індивідуальних свобод) у бік застосування заходів захисту права на інформаційний суверенітет особи, зокрема, права людини визначати, коли, ким, з якою метою та яким чином інформація про неї буде використовуватись іншими
особами.
Ця
трансформація
отримала
визначення
–
«захист
персональних даних». Причина цього полягає в тому, що від самого початку розрізнені по відомчих відділеннях та у багатьох випадках анонімні інформаційні
сліди
нашого
життя
отримують
відтепер
електронну
персоналізацію. Інформація про особисте чи сімейне життя, зміст розмов, майновий стан, медичні відомості, зміст файлів на комп’ютерах, відомості щодо відвідування розважальних закладів та багато інших даних при бажанні можна поєднати, проаналізувати та інтерпретувати так, що людина буде виглядати «прозорою», в усіх її якостях. Відповідно
до статті
8 Конвенції про захист
прав людини і
основоположних свобод «Кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції». Згідно зі статтею 10 цієї ж Конвенції «Кожен має право на свободу думки, совісті та релігії…Свобода сповідувати свою релігію або переконання підлягає лише таким обмеженням, що встановлені законом і є необхідними в демократичному суспільстві в інтересах громадської безпеки, для охорони публічного порядку, здоров’я чи моралі або для захисту прав і свобод інших осіб» Відповідно до статті 32 Конституції України 1996 р.: «Ніхто не може зазнавати втручання в його особисте життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини». Таким чином, право на недоторканість приватного життя передбачає правовий захист відомостей про неї, при якому об’єктом правовідносин є персональні дані. Рішення проблеми захисту персональних даних щодо 8
відповідних процесів управління є найважливішим чинником вдосконалення всієї системи державного управління та адміністративного права.
9
РОЗДІЛ II. Практичні можливості вдосконалення використання 2.1. Біометричні документи в Україні 6 грудня 2012 року набрав чинності Закон України «Про Єдиний державний
демографічний
реєстр
та
документи,
що
підтверджують
громадянство України, посвідчують особу чи її спеціальний статус». Відповідно до цього Закону в Україні розпочато роботи із запровадження оформлення і видачі паспорта громадянина України, що містить безконтактний електронний носій із біометричними даними власника документу, в регіонах та інфраструктури його функціонування. З метою запровадження біометричних документів для виїзду за кордон Урядом прийнято Постанову від 7 травня 2014 р. № 152 "Про затвердження зразка бланка, технічного опису та Порядку оформлення, видачі, обміну, пересилання, вилучення, повернення державі, знищення паспорта громадянина України для виїзду за кордон з безконтактним електронним носієм, його тимчасового затримання та вилучення". Відповідно до зазначеної постанови, біометричні закордонні паспорти в Україні запроваджуються з 1 січня 2015 року. Біометричними називають документи, що посвідчують особу та містять електронний носій інформації, на якому записано інформацію про біометричні дані власника документу з метою його ідентифікації. Передбачається, що такі документи найбільш захищені від підробок та виключають можливість користування ними будь-якою особою, окрім власника. Головна ідея впровадження більш захищених документів, які забезпечують ідентифікацію особи - це суттєве підвищення захищеності суспільства від проявів злочинності та міжнародного тероризму. Біометричні паспорти набувають все більшого поширення у світі. Відповідно до інформації всесвітньої організації цивільної авіації (ICAO) більше 90 країн з 193 держав-членів ООН в даний час видають такі документи, 10
при цьому ще більше двадцяти держав готові
до впровадження таких
документів в найближчі роки. Близько 45 країн з числа тих, які видають біометричні документи, зберігають на документах одночасно і відбитки пальців, і зображення особи, в той же час більше 30 країн використовують лише оцифроване фото власника документа. Решта країн в даний час використовують тільки зображення обличчя,
але
найближчим
часом
планують
використовувати
і
дані
дактилоскопії. За даними ICAO, більше 15 країн в даний час використовують автоматизовані контрольно-пропускні системи для власників електронних паспортів. Для того, щоб пройти процедуру паспортного контролю, мандрівник може скористатися "електронними воротами", які в автоматичному режимі звіряють його біометричні дані з інформацією, що зберігається на чипі документа. Серед країн, які читають (сканують) е-паспорта в аеропортах і на кордонах США, Великобританія, Сінгапур, Португалія, Нова Зеландія, Японія, Індонезія і Німеччина. Переваги біометричних документів для громадян: 1. Біометричні паспорти це практично. Паспорт громадянина України, виготовлений у формі пластикової картки буде більш зручним та зносостійким ніж паперовий аналог. Вперше паспорт громадянина України видається безкоштовно. 2. Біометричні паспорти це безпечно Для захисту інформації на електронному носії використовуються новітні технології,
що
робить
підробку
електронних
документів
практично
неможливою. У разі крадіжки чи втрати такого паспорту, зловмисники не зможуть скористатися ним. 3. Біометричні паспорти це зручно Для
зчитування
використовуватись
інформації,
автоматизовані
наприклад
на
кордоні,
контрольно-пропускні
будуть
системи
для 11
власників біометричних паспортів. Це по-перше виключить суб‘єктивність та можливість зловживань під час проходження контролю, а по-друге зменшить час необхідний на таке проходження. Подорожі до країн які використовують автоматичні пропускні системи стануть більш зручними, без виснажуючих черг. Аналогічно, будуть створені умови, необхідні для спрощення та прискорення внутрішньодержавних процедур надання адміністративних послуг, які передбачають ідентифікацію особи. Технічні описи та порядки оформлення і видачі проїзних документів, передбачених зазначеним Законом, затверджені Кабінетом Міністрів України. Законом України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус» передбачено вичерпний перелік інформації, що буде вноситися до біометричних документів. Наприклад, до паспорта громадянина України буде вноситися наступна інформація (стаття 21 Закону): 1) назва держави; 2) назва документа; 3) ім'я особи; 4) стать; 5) громадянство; 6) дата народження; 7) унікальний номер запису в Реєстрі; 8) номер документа; 9) дата закінчення строку дії документа; 10) дата видачі документа; 11) уповноважений суб'єкт, що видав документ (код); 12) місце народження; 13) відцифрований образ обличчя особи; 14) відцифрований підпис особи.
12
Окрім
того, до
паспорта
громадянина
України
за
письмовим
клопотанням заявника, а стосовно осіб, які не досягли шістнадцятирічного віку, - їхніх батьків (усиновлювачів), опікунів, піклувальників або інших представників може бути внесена також додаткова змінна інформація, передбачена Законом. Для того, щоб розпочати оформлення та видачу біометричних паспортів громадянина України, необхідно створити відповідну інфраструктуру та забезпечити технічні умови для фотографування громадян, зчитування відбитків пальців та внесення даних до відомчої інформаційної системи у всіх підрозділах ДМС України, які видаватимуть такі документи. Територіальних підрозділів (громадяни часто називають їх "паспортними столами") в Україні є близько 700. Відповідно до чинного законодавства, паспорт громадянина України, що видається сьогодні підрозділами ДМС України, має необмежений строк дії, а тому, навіть після впровадження паспортів нового зразка, такі паспорти залишаться чинними. Змінювати їх на біометричні - це право, але не обов'язок кожного громадянина України. Паспорт громадянина України для виїзду за кордон сьогодні видається терміном на 10 років (кінцева дата дії зазначена у паспорті) і навіть після впровадження документів нового зразка, такий паспорт буде чинним до зазначеної кінцевої дати дії. Громадяни зможуть вільно перетинати кордон з такими паспортами, отримувати у них візи тощо. Разом з цим, у разі бажання громадянина, він зможе обміняти цей паспорт на паспорт нового зразка, звернувшись до підрозділу ДМС України. 2.2. Порушення ЄДР прав людини і принципів верховенства права Основним аргументом проти прийняття Закону про демреєстр було те, що низка його положень не відповідає Конституції України й ратифікованим Україною міжнародним договорам та несе суттєву загрозу правам людини, зокрема праву на приватність. Невідповідність вимогам якості закону. 13
Вимоги
до
якості
закону,
зокрема
щодо
юридичної
(правової)
визначеності, є складовими принципу верховенства права, який, відповідно до статті 8 Конституції України, визнається і діє в Україні. Згідно з Рішенням Конституційного Суду України від 22 грудня 2010 року №23-рп/2010, елементами верховенства права є принципи рівності і справедливості, правової визначеності, ясності і недвозначності правової норми, оскільки інше не може забезпечити її однакове застосування, не виключає необмеженості трактування у правозастосовній практиці і неминуче призводить до сваволі. Аналіз тексту Закону про демреєстр свідчить про те, що він містить безліч нечітких формулювань термінів і норм, які регулюють втручання у право на захист приватного життя. У пункті 12 частини першої статті 7 та в частині другій статті 19 Закону вживається термін “додаткові (факультативні) біометричні дані, параметри”. Однак визначення цього терміна у ньому відсутнє. Лише пунктом 2 частини першої статті 3 цього Закону до «додаткових біометричних даних, параметрів» віднесено відцифровані відбитки пальців рук, але не визначено, чи обмежуються такі “дані, параметри” лише відбитками пальців. Окреме визначення “біометричних параметрів” є досить широким (“вимірювальні фізичні
характеристики
або
особистісні
поведінкові
риси,
що
використовуються для ідентифікації (впізнання) особи або верифікації наданої ідентифікаційної інформації про особу”). Слід також враховувати, що поняття “біометричні дані” та “біометричні параметри” мають різний зміст і окремо визнаються у статті 3 Закону про демреєстр. Не є зрозумілим співвідношення понять “біометричні дані” та “біометричні параметри”, і чому види біометричних параметрів наведено у визначенні “біометричних даних”. У пункті 2 частини першої статті 3 Закону про демреєстр вжито термін “відцифровані відбитки пальців рук”. Проте, ні цей пункт, ні жодне інше положення Закону не уточнює, скільки і які саме пальці рук підлягають відцифруванню. 14
Незрозумілим є зміст частини п’ятої статті 8 Закону про демреєстр, де зазначено, що особам, які працюють з базами даних Реєстру, заборонено вимагати, обробляти та використовувати будь-яку інформацію, не передбачену цим Законом. В Законі не конкретизовано, які саме особи уповноважені працювати з базами даних Реєстру, та, власне, що розуміється під поняттям “бази даних Реєстру”, скільки існує таких баз даних тощо. Це означає, що Закон не обмежує список осіб, уповноважених на доступ до даних Реєстру, не містить адекватних запобіжників від несанкціонованого доступу, “витоку” інформації з Реєстру тощо і, таким чином, не передбачає належний захист осіб, персональні дані яких обробляються в Реєстрі. У Законі про демреєстр не визначено, яка інформація про особу з відомчих інформаційних систем включається до Реєстру. Не визначено і те, які суб’єкти (крім самої фізичної особи, дані якої обробляються, та розпорядника Реєстру), за яких обставин, на якій підставі та за якою процедурою можуть мати доступ до інформації, яка зберігається в Реєстрі. У своїх багатьох важливих положеннях Закон містить прогалини і натомість відсилає до інших нормативно-правових актів, у тому числі до «законодавства», що включає і підзаконні нормативно-правові акти. Крім принципу юридичної невизначеності, посилання на законодавство, що включає і підзаконні нормативно-правові акти, суперечить також частині другій статті 32 Конституції України. На відсутність належних гарантій захисту від свавільного втручання у право на повагу до особистого життя під час обробки персональних даних особи в Реєстрі вказує таке: 1) широкі, необмежені і нечітко визначені дискреційні повноваження органів влади у зв'язку з функціонуванням Реєстру. У ст. 6 Закону передбачено, що функціонування Реєстру забезпечується розпорядником Реєстру через уповноважений орган (частина перша), а також що розпорядник Реєстру виконує покладені на нього функції “через уповноважений орган” (частина четверта). При цьому в Законі не визначено, 15
що означає виконання певних функцій, повноважень “через уповноважений орган”. Слід також врахувати, що під “розпорядником Реєстру” розуміється Державна міграційна служба, а під “уповноваженим органом” – Міністерство внутрішніх справ. Тобто Державна міграційна служба як орган виконавчої влади, що спрямовується і координується Міністром внутрішніх справ, виконуватиме свої функції через Міністерство. 2) згідно зі статтею 8 Закону, взаємодія між уповноваженими суб'єктами щодо захисту інформації, яка вноситься та зберігається в Реєстрі та відомчих інформаційних
системах
(ВІС),
забезпечується
центральним
органом
виконавчої влади з питань захисту персональних даних. Також на центральний орган виконавчої влади з питань захисту персональних даних відповідно до закону покладається здійснення заходів щодо захисту цілісності баз даних Реєстру, їх технологічного і програмного забезпечення, захисту інформації Реєстру від випадкового чи незаконного знищення, спотворення, втрати, несанкціонованого надання чи доступу. Звідси випливає, що на один і той же орган державної влади покладається, з одного боку, захист інформації в Реєстрі, захист цілісності баз даних Реєстр, які містять персональні дані, а, з іншого боку, контроль за додержанням вимог законодавства про захист персональних даних при роботі з Реєстром. Іншими словами, центральний орган виконавчої влади з питань захисту персональних даних, по суті, здійснюватиме контроль сам за собою. Це веде до очевидного конфлікту інтересів, поєднання в одному органі несумісних функцій і, як наслідок, порушення принципу, що ніхто не може бути суддею у своїй справі. Це робить недієвим і неадекватним державний контроль за дотриманням законодавства про захист персональних даних, порушує вимоги щодо існування адекватних гарантій захисту від свавільного втручання у право на повагу до особистого життя; 3) однією з гарантій захисту від свавільного втручання є повідомлення особи про обробку її персональних даних, зокрема про передачу її даних третім особам, установлення порядку надання особі її персональних даних для 16
ознайомлення тощо. Ці права є важливими передумовами для звернення особи за захистом своїх прав у випадку порушення. Закон не передбачає адекватних механізмів доступу особи до інформації про неї, яка міститься в Реєстрі. У статті 9 Закону передбачено права особи, персональні дані якої внесені до Реєстру, на: отримання інформації про наявність запису в Реєстрі стосовно неї; безоплатне отримання довідки про внесення інформації до Реєстру або витягу з Реєстру; отримання від уповноважених суб'єктів на безоплатній основі повідомлення про кожен випадок звернення щодо передачі інформації про неї з Реєстру. Водночас ці права передбачають необхідність вчинення активних дій з боку відповідної особи – звернення до розпорядника Реєстру. Таким чином, особа повинна знати або здогадуватися, що певні операції з обробки її даних були здійснені в Реєстрі, або надсилати відповідні звернення до розпорядника з певною регулярністю. Порядок отримання довідки про внесення інформації до Реєстру, визначений в статті 12 Закону, містить суперечливі положення. Так, згідно з частиною першою цієї статті вказана довідка видається “розпорядником Реєстру”. Водночас відповідно до частини третьої цієї ж статті, інформація про дату видачі довідки та її реквізити фіксується у ВІС “уповноваженого суб’єкта, що видав довідку”. Таким чином, не зрозуміло, хто видає довідку і до кого повинен звертатися заявник для її отримання. Стаття 12 Закону також не визначає, яким чином повинна оформлятися вказана довідка з тим, щоб внести до неї персональні дані особи, які зберігаються в Реєстрі, а саме основні біометричні дані, параметри відцифрований підпис особи, відцифрований образ обличчя особи та додаткові біометричні дані, параметри - відцифровані відбитки пальців рук. За таких обставин, відсутній механізм реальної реалізації права особи на ознайомлення з відомостями про себе, перевірку достовірності цих відомостей, їх виправлення і так далі.
17
Закон у пункті 4 частини першої статті 9 згадує право особи отримати витяг з Реєстру, але далі не визначає порядок, строки та інші умови звернення за таким витягом та його отримання, зміст витягу, осіб, які уповноважені його видавати, відмінність між витягом та довідкою тощо. 4) у разі пошкодження чи знищення даних в Реєстрі або зміни біометричних параметрів особи вона може бути позбавлена можливості реалізації своїх прав, оскільки ідентифікація особи здійснюється на підставі даних Реєстру, а не її фізичних характеристик. Невизначеність мети обробки персональних даних. Основні вимоги до автоматизованої обробки персональних даних визначаються статтею 5 Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних, що є ратифікованою в Україні. У даній статті, серед
іншого,
передбачено,
що
персональні
дані,
які
піддаються
автоматизованій обробці, повинні: зберігатися для визначених і законних цілей та не використовуватися в спосіб, не сумісний із цими цілями; бути адекватними, відповідними та ненадмірними стосовно цілей, для яких вони зберігаються; зберігатись у формі, яка дозволяє ідентифікацію суб'єктів даних не довше, ніж це необхідно для мети, для якої такі дані зберігаються. Вимога щодо наявності правомірної мети втручання у право особи на повагу до приватного життя випливає також зі статті 8 Європейської конвенції про права людини. Така мета повинна відповідати одному з перелічених у пункті 2 статті 8 даної Конвенції інтересів: інтереси національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров'я чи моралі або для захисту прав і свобод інших осіб. Вужче коло інтересів визначено в частині другій статті 32 Конституції України - інтереси національної безпеки, економічного добробуту та прав людини. Таким чином, чітке визначення мети збирання, зберігання, використання чи іншої обробки персональних даних є необхідною умовою правомірності обробки таких даних. Відсутність чітко артикульованої мети втручання в 18
особисте життя особи не дозволяє забезпечити переважну більшість інших гарантій захисту особи у зв’язку з обробкою її персональних даних, а саме сумісність способу використання даних із законною метою, адекватність, відповідність та ненадмірність стосовно мети зберігання, тривалість зберігання не довше, ніж це необхідно для законної мети тощо. Всупереч вищезазначеним вимогам, Закон про демреєстр не визначає мету збирання та обробки персональних даних. У частині першій статті 4 Закону передбачено, що Реєстр – “це ... система, призначена для зберігання, захисту, обробки, використання і поширення ... інформації про особу та про документи, що оформлюються із застосуванням засобів Реєстру...”. Вказане “призначення” не можна вважати метою обробки даних у Реєстрі, оскільки це лише перелік операцій з обробки, яких зазнають дані, що у ньому містяться. У жодному іншому положенні Закону про демреєстр мету (цілей) обробки персональних даних Реєстру не вказано. В той же час, у частині третій статті 7 Закону передбачено, що інформація в
Реєстрі
“зберігається
для
визначених
цим
Законом
цілей
та
не
використовується у спосіб, несумісний з цими цілями”. Відсутність таких визначених цілей робить зазначену гарантію (сумісність використання інформації з цілями обробки) беззмістовною і недієвою. Це також означає, що в органів
влади,
які
причетні
до
ведення
Реєстру, забезпечення
його
функціонування, наявні необмежені повноваження щодо “зберігання” даних у Реєстрі. Крім того, у Законі про демреєстр передбачено, що до Реєстру вноситься інформація з відомчих інформаційних систем. Зазначені відомчі інформаційні системи теж чітко не визначені в цьому Законі. З переліку суб’єктів, які ведуть такі системи, випливає, що йдеться про дуже широке коло інформаційних систем, а точніше – фактично про всі інформаційні системи, що існують в органах влади і містять інформацію про особу. Адже, згідно з частиною другою статті 4 Закону такі ВІС ведуть визначені Законом уповноважені суб’єкти. Останніми, відповідно до статті 2 Закону, є “розпорядник Реєстру” (в існуючій 19
системі органів виконавчої влади йдеться про Державну міграційну службу України), “уповноважений орган” (Міністерство внутрішніх справ України), закордонні дипломатичні установи України, органи виконавчої влади, інші державні органи, органи влади Автономної Республіки Крим, органи місцевого самоврядування. Закон про демреєстр передбачає, що інформація з усіх зазначених ВІС підлягає внесенню в Реєстр. При цьому не береться до уваги, що кожна із зазначених інформаційних систем, у якій обробляються персональні дані, повинна мати свою чітко визначену мету обробки таких даних для забезпечення згаданих вище гарантій права особи на невтручання в її приватне життя. Об’єднання відомостей про особу з усіх цих інформаційних систем в єдиній базі даних (Реєстрі) означає порушення одного з центральних принципів режиму захисту персональних даних – вимоги обробки даних виключно у цілях, у яких такі дані збиралися і оброблялися. Отже, положення Закону про демреєстр не відповідають статті 32 Конституції України та статті 8 ЄКПЛ, оскільки: 1) не визначають цілі обробки персональних даних, що збираються та зберігаються в Реєстрі; 2) передбачають обробку персональних даних, які містяться у відомчих інформаційних системах, у цілях, що не відповідають цілям, у яких відповідні дані збиралися та зберігалися. Непропорційність втручання у право на приватність. Іншою необхідною умовою допустимості втручання у право на повагу до особистого життя, у тому числі під час обробки персональних даних, є його пропорційність, тобто домірність до мети, яка переслідується. Зазначимо, що принцип пропорційності є також складовою верховенства права, яке визнано і діє в Україні відповідно до статті 8 Конституції України. Згідно з Рішенням Конституційного Суду України від 25 січня 2012 року № 3-рп/2012, цей принцип означає, що заходи, передбачені в нормативно-правових актах, повинні спрямовуватися на досягнення легітимної мети та мають бути співмірними з нею.
20
Аналіз Закону про демреєстр свідчить про протилежне. Передбачене цим актом втручання у право особи на повагу до її особистого життя, шляхом обробки її персональних даних в Реєстрі, є надмірним, не виправдовується жодною правомірною метою і, відповідно, не є необхідним. Так, Законом про демреєстр передбачається зосередити в Реєстрі найрізноманітнішу інформацію з відомчих інформаційних систем без наявності обґрунтованої потреби в цьому та без отримання згоди особи. Крім того, статтею 10 Закону передбачається, що внесення інформації до Реєстру здійснюється у разі: 1) оформлення документів, передбачених Законом; 2) реєстрації місця проживання чи місця перебування. Ці два випадки не пов’язані між собою і відсутня необхідність об’єднання обробки персональних даних у цих випадках в єдиній базі даних – Реєстрі. Перелік інформації, що може бути включена до Реєстру, є відкритим і, по суті, необмеженим. Це випливає із статті 7 Закону про демреєстр, яка передбачає включення до Реєстру надмірного обсягу інформації (наприклад, інформації про сімейний стан особи, про видачу приватизаційних паперів, інформації з усіх ВІС тощо). Ще одним суттєвим недоліком цього Закону є те, що у ньому не визначено строків зберігання та обробки інформації в Реєстрі. У частині п’ятій статті 19 Закону про демреєстр передбачено, що інформація, яка зазначається у документах і підлягає автоматизованій обробці, зберігається у форматі, що дає змогу
ідентифікувати
особу,
якій
видані
ці
документи
в
порядку,
встановленому законодавством, не довше, ніж це необхідно для цілі, з якою такі дані зберігаються. Водночас з огляду на невизначеність у Законі цих цілей, про що йшлося вище, та зосередження в Реєстрі інформації з різних інформаційних систем, додержання цієї гарантії є практично неможливим. На практиці це означатиме неможливість визначення необхідного строку зберігання зазначених даних і їх необмежене в часі зберігання.
21
У Законі про демреєстр, серед інших недоліків, відсутня процедура знищення персональних даних, необхідність зберігання яких у Реєстрі більше не існує. Про необґрунтоване та надмірне втручання у право особи на повагу до особистого життя у зв’язку з обробкою її персональних даних в Реєстрі вказує також введення вимоги щодо наявності біометричних даних майже у всіх документах, які передбачені Законом про демреєстр. Усі документи, які видаються відповідно до цього Закону (крім посвідчення особи на повернення в Україну), обов’язково мають містити безконтактний електронний носій (безконтактна інтегральна схема), до якого вноситься, зокрема, “інформація, що знаходиться на сторінці даних документа, біометричні параметри особи, додаткові (факультативні) біометричні дані” (ч. 2 ст.
19
Закону
про
демреєстр).
Такий
широкий
перелік
даних,
які
зберігатимуться на електронному носії, є невиправданим і може призвести до отримання доступу сторонніх осіб до персональних даних особи внаслідок різноманітних
обставин
(викрадення,
втрата,
заволодіння
шахрайським
способом тощо). Це, у свою чергу, сприятиме вчиненню злочинів з використанням комп’ютерних систем та завдання особі значної моральної чи матеріальної шкоди. Викликає необхідності
сумніви
також
використання
обґрунтованість
безконтактних
та
наявність
електронних
носіїв
реальної у
всіх
документах, які повинні видаватися на підставі Закону. Адже йдеться не лише про документи, які використовуються для в’їзду чи виїзду з України, але й про документи, що використовуються виключно всередині України (наприклад, паспорт громадянина України). Виготовлення документів з безконтактними електронними носіями (до того ж на бланках з полімерних матеріалів, які виконуються багатокомпонентним захисним друком, як це передбачено Законом) потребує значних витрат, які покладатимуться, у тому числі, і на фізичних осіб, які отримують ці документи. У свою чергу наступне здійснення ідентифікації особи на підставі використання безконтактного електронного 22
носія вимагає наявності відповідної інфраструктури, яка наразі відсутня. Нерозвиненість зазначеної інфраструктури зчитування та розпізнавання документів з безконтактними електронними носіями призведе на практиці до неможливості ідентифікації особи на підставі виданого їй документа, що становитиме собою значне обмеження її прав і свобод. Отже, положення Закону щодо функціонування Реєстру суперечать вимогам статей 8 та 32 Конституції України, а також статті 8 ЄКПЛ і Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних через надмірність та необґрунтованість втручання у право особи на приватність під час ведення та використання Реєстру, обробки персональних даних в Реєстрі. Втручання у це право, як воно передбачено Законом, не може вважатися необхідним у демократичному суспільстві. Проведений
аналіз
Закону
України
«Про
Єдиний
державний
демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус» відносно впровадження та функціонування Єдиного державного демографічного реєстру в Україні свідчить про його суттєві недоліки та порушення основополоних принципів і вимог, які ставляться до правомірного втручання держави у право на приватність особи. Цей Закон створює значні та необґрунтовані ризики для реалізації гарантованих Конституцією України та міжнародними угодами прав людини. Упровадження Закону може призвести до порушення прав людини, у зв’язку з чим слід очікувати визнання порушення Україною її міжнародних обов’язків відповідними судовими установами, насамперед, Європейським судом з прав людини. У зв’язку з вищевикладеним, необхідно переглянути державну політику щодо
порядку
збирання,
зберігання,
використання
та
іншої
обробки
персональних даних осіб, що вносяться до їх паспортних (ідентифікаційних) документів, та, відповідно, скасувати або кардинально змінити Закон про демреєстр. Для кожного типу ідентифікаційних документів доцільно проводити окрему обробку даних у самостійних реєстрах, до яких має вноситись лише та 23
інформація, що потрібна для виготовлення та видання певного типу документів. Крім того, нормативно-правові акти, що регулюють цю сферу правовідносин, повинні відповідати вимогам якості, зокрема бути чіткими та передбачити дієві гарантії від зловживань, чітко встановлювати мету обробки даних, надавати особі чітко визначені права щодо ознайомлення внесеної у базу даних інформації про неї та її надання третім особам, а також передбачати реальну можливість оскарження і відновлення порушених прав у випадку порушення прав особи. 2.3. Інтегрована база персональних даних: європейський досвід Питання незалежності державного органу з захисту персональних даних в нашій державі дійсно проігноровано. В той же час, для кожної країни Європейського Союзу, куди направлено наш зовнішньополітичний вектор, це є обов’язковою вимогою. Тому необхідно розібратись, яка роль відводиться захисту персональних даних у ЄС, та яким чином забезпечуються його вимоги, зокрема щодо незалежності статусу вищезазначеного органу. Насправді багатьом державам-членам ЄС доводиться докладати серйозних зусиль для захисту персональних даних своїх громадян. Право особи на захист персональних
даних
є
невід’ємною
складовою
основоположних
засад
функціонування Європейського Союзу, що знайшло своє відображення у статті 8 Хартії основоположних прав Європейського Союзу, а також у статті 16 Угоди про функціонування ЄС. Євросоюз було наділено компетенцією з забезпечення захисту персональних даних. Обговорення відносно потенційних переваг та можливих загроз збирання й зберігання персональних та біометричних даних у межах однієї централізованої бази даних відбуваються у багатьох європейських країнах. Питання утворення єдиних національних баз даних обговорювалось і на рівні ЄС. Однак пошук варіантів з його вирішення було покладено на кожну з країн ЄС, де погляд на це виявився різним. Уряди тих країн ЄС, які представили, або робили спроби представити на розгляд питання щодо впровадження централізованої бази даних зіштовхнулися 24
із значним спротивом з боку громадськості та звинувачувались у порушенні статті 8 Європейської конвенції з прав людини, якою захищається приватне та сімейне життя особи від втручання з боку владних органів. У червні 2009 року Палатою представників Нідерландів (нижня палата парламенту) було ухвалено Закон, яким передбачалося введення нового типу біометричних паспортів відповідно до вимог Європейського Союзу. Крім впровадження нового зразка паспорту, даним Законом також передбачалось зберігання інформації про громадян, включно із відцифрованим образом обличчя та відбитками пальців, у централізованій базі даних. Таке рішення зазнало суттєвої критики з боку громадськості. Противники
введення
централізованої
бази
даних
у
Нідерландах
стверджували, що її створення призведе до порушення прав особи, зокрема, права на приватність, що захищається Європейською конвенцією з прав людини. Також вони заявили, що створення такої бази даних виходить за межі вимог Європейського Союзу щодо безпеки паспортів та інших документів для виїзду за кордон. Громадськість почала все більше непокоїтись через можливі зловживання правами особи у разі створення єдиної бази даних, а також піддавати сумнівам безпеку і надійність такої системи. У 2011 році уряд Нідерландів вирішив зупинити
практику
накопичення
біометричної
інформації
громадян
у
централізованій базі даних, залишивши, водночас, в силі вимогу щодо необхідності її здачі у якості обов’язкової передумови отримання документів. У березні 2012 року до Національної Асамблеї Франції (нижня палата парламенту) надійшов до розгляду новий законопроект щодо національних ідентифікаційних карток з біометричними даними. Ним, серед іншого, передбачалось створення централізованої бази даних, у якій би зберігалась інформація щодо приблизно 45 мільйонів громадян Франції, та до якої могли б отримувати доступ, за певних обставин, урядові агенти, поліція, публічні службовці, та навіть суб’єкти підприємницької діяльності.
25
Ініціатива уряду Франції накопичувати такий великий обсяг чутливої інформації щодо французьких громадян у єдиній базі даних не увінчалась успіхом. Одразу ж після ухвалення скандального закону, 200 парламентарів з Національної Асамблеї та Сенату вимагали розгляду його положень Конституційною радою Франції (Сonseil Constitutionnel) на предмет їх конституційності, аргументуючи це тим, що даний Закон не відповідає як французькому, так і європейському законодавству у частині захисту прав осіб на приватність та презумпції невинуватості. Конституційна рада Франції зреагувала дуже оперативно, і вже 22 березня 2012 року винесла рішення щодо неконституційності окремих положень даного Закону.
Так,
не
заперечуючи
проти
впровадження
нового
типу
ідентифікаційних карток (як і біометричних паспортів), Рада категорично виступила проти ініціативи Уряду щодо накопичення наявної у них інформації у централізованій базі даних. Після рішення Конституційної ради, Закон було змінено і він набрав чинності 28 березня 2012 року. У новій редакції було встановлено, що громадяни Франції отримуватимуть ідентифікаційні картки, які міститимуть біометричну інформацію, але вона не буде зберігатися у централізованій базі даних. 16 жовтня 2012 року Судом ЄС було ухвалено рішення у справі, що стосувалась імплементації Австрією Директиви ЄС 95/46 щодо захисту персональних даних. Предметом позову Європейської комісії стало те, що Австрія не здійснила потрібний крок на шляху до впровадження Директиви, не забезпечивши вищезазначеному органу потрібний ступінь незалежності, який би дозволяв йому вільно здійснювати свої повноваження, без «зовнішнього втручання». За підсумками даного судового розгляду, Суд повністю став на бік Єврокомісії. У його рішенні зазначено, що наявність прямого зв’язку керівника органу з Урядом свідчить про можливість здійснення контролю останнім над органом. 26
На думку Німецького Бундесрату, Єврокомісія не наділена достатнім обсягом повноважень, щоб регулювати захист персональних даних у цьому секторі. Так, виникло запитання, чи є необхідним прийняття окремого законодавства,
яке
б
регулювало
використання
персональних
даних
державними установами, та аналогічного законодавства для приватного сектору. Наразі, відповіді на нього так і не знайдено. Наступні критичні зауваження були на предмет того, що при створенні централізованої бази не приділяється достатньої уваги питанням ризику. Наголошуючи
на
важливості
забезпечення
належного
захисту
персональних даних, критики відзначили, що захист має бути пропорційним можливому ризику. Кіпр зазначив: «там, де наявний більший ризик загрози персональним даним – обов’язки з їх захисту мають бути прописані більш деталізовано, а там, де цей ризик є порівняно нижчим – їх можна менше деталізувати». Отже, як бачимо, в країнах сталої демократії громадськість прискіпливо ставляться до збору державою особистих даних особи. Не терплячи втручання з її боку у приватне життя, громадянам все ж вдалося зупинити утворення таких централізованих баз. Захист персональних даних має бути всебічним, і включати захист від посягань не тільки з боку пересічних фізичних і юридичних осіб, а й з боку владних посадовців. Ефективний захист може забезпечити лише посправжньому незалежний орган влади, позбавлений усіх форм впливу на нього (як прямих, так і непрямих).
27
ВИСНОВКИ У процесі написання курсової роботи було здійснено теоретичний аналіз проблеми захисту персональних даних при виготовленні і видачі біометричних паспортів; висвітлено суть поняття “ персональні дані ”; проаналізовано український та закордонний досвід з даного питання; надано рекомендації щодо доцільності та законності створення єдиного державного демографічного реєстру. Право на недоторканість приватного життя передбачає правовий захист відомостей про неї, при якому об’єктом правовідносин є персональні дані. Порушуючи право на захист персональних даних, порушується права людини. Європейський Союз розглядає право на захист персональних даних не як абсолютне, а як таке, що посідає важливе місце у комплексі з іншими фундаментальними правами, і забезпечується у ході правовідносин між ЄС та його членами. У зв’язку з європейським вектором розвитку України, Європейський Союз висунув вимогу щодо лібералізації візового режиму, а саме – створення і видача біометричних паспортів. Згідно з цією вимогою наприкінці 2012 року в Україні набув чинності Закон «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус». На думку багатьох правозахисників, цей закон, а саме створення єдиного державного демографічного реєстру є прямим порушенням прав людини на приватність, та уможливлює використання владними суб’єктами персональних даних у своїх особистих (або вузьковідомчих) інтересах, в порушення принципів демократії. В свій час подібну вимогу критикували і в Європі. В країнах сталої демократії громадськість прискіпливо ставляться до збору державою особистих даних особи. Не терплячи втручання з її боку у приватне життя, громадянам все ж вдалося зупинити утворення таких централізованих баз. 28
В Україні, на жаль, зовсім інша ситуація. В порушення положень Конституції України та ратифікованої Верховною Радою України Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних, така мега-база планується до створення. У зв’язку з цим, вбачається за доцільне переглянути державну політику щодо цього чутливого для громадян питання. Бази даних мають бути різні, а не об’єднані в одну. Вони мають створюватися лише для конкретних цілей, не пов’язаних з порушенням прав людини, та містити лише ту інформацію, яка необхідна для таких цілей. Захист персональних даних має бути всебічним, і включати захист від посягань не тільки з боку пересічних фізичних і юридичних осіб, а й з боку владних посадовців. Ефективний захист може забезпечити лише посправжньому незалежний орган влади, позбавлений усіх форм впливу на нього (як прямих, так і непрямих). Вітчизняний орган влади – Державна служба України з питань захисту персональних даних має статус центрального органу виконавчої влади, діяльність якої спрямовується і координується Кабінетом Міністрів України через Міністра юстиції України. Тож про його незалежність годі і говорити. Зрештою слід зазначити, що, незважаючи на недосконалість Закону, його прийняття безперечно є позитивним кроком на шляху вдосконалення українського законодавства і приведення його у відповідність до європейських стандартів. Однак Закон вимагає подальших змін і доопрацювань. Узагальнюючи сказане вище, можна зробити висновок, що проблема захисту персональних даних при створенні біометричних паспортів – це не тільки наукова, але в першу чергу реально-практична, надзвичайно актуальна і гостра проблема, яка потребує негайного вирішення. Перспективу подальшої роботи ми вбачаємо у детальнішому вивченні даного питання та наданні рекомендацій щодо більш правового та доцільного шляху впровадження біометричних паспортів та максимального захисту персональних даних при цьому.
29
Список використаних джерел 1.
Бєляков К. І. «Інформаційна» аксіоматика у праві: проблеми
формування / К. І. Бєляков // Науковий вісник Юридичної академії МВС України. – 2004. - № 3. С. 263-268. 2.
Відбулося обговорення проблем закону про Єдиний демографічний
реєстр [Електронний ресурс] // Юридичний вісник України. – 2013. – 3 грудня. Режим доступу до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1544vidbulosia-obhovorennia-problem-zakonu-pro-yedynyi-demohrafichnyi-reiestr.html. 3.
Відкрите звернення Української Гельсінської спілки з прав людини
до Президента України [Електронний ресурс]. - Режим доступу до ресурсу: http://www.helsinki.org.ua/index.php?id=1239876680 4.
Загальна
Декларація
прав
людини:
Прийнята
Генеральною
Асамблеєю ООН від 10 грудня 1948 року / / Юридичний вісник України: Інформаційно-правовий банк. - 2005. - № 48. - С. 4. 5.
Експерти закликають нову владу відмовитися від створення мега-
бази даних про всіх громадян України : прес-конференція на тему «Єдиний державний демографічний реєстр : старі застереження та нові загрози» від 2 липня 2014 року [Електронний ресурс]. - Режим доступу до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1728-ekspertyzaklykaiut-novu-vladu-vidmovytysia-vid-stvorennia-meha-bazy-danykh-pro-vsikhhromadian-ukrainy.html 6.
Конвенція про захист прав і гідності людини щодо застосування
біології та медицини: Конвенція про права людини та біомедицину року [Електронний
ресурс].
-
Режим
доступу
до
ресурсу:
http://zakon4.rada.gov.ua/laws/show/994_326 7.
Котляр Д. Єдиний демографічний реєстр порушує права людини і
принципи верховенства права [Електронний ресурс] / Д. Котляр, Є. Школьний // Юридичний вісник України. – 2013. – 3 грудня. -Режим доступу 30
до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1543yedynyi-demohrafichnyi-reiestr-porushuie-prava-liudyny-i-pryntsypy-verkhovenstvaprava.html. 8.
Мовчан А. В.Зарубіжний досвід застосування методу біометричної
ідентифікації людини у протидії транснаціональній злочинності [Електронний ресурс] / А. В. Мовчан,
Д. А. Мовчан
// Вісник Луганського державного
університету внутрішніх справ ім. Е. О. Дідоренка. ресурсу:
- Режим доступу до
http://www.stattionline.org.ua/pravo/100/17043-zarubizhnij-dosvid-
zastosuvannya-metodu-biometrichno%D1%97-identifikaci%D1%97-lyudini-u-protidi %D1%97-transnacionalnij-zlochinnosti.html. 9. Онищенко І. Захист персональних даних: деякі практичні аспекти [Електронний ресурс] / Ілля Онищенко // Юрист &Закон. – 2011. – №35. Режим доступу до ресурсу: http://www.asterslaw.com/upload/iblock/7bb/ipo_112.pdf. 10.
Пазюк А. В. Захист прав громадян у зв’язку із обробкою
персональних даних у правоохоронній діяльності: європейські стандарти і Україна [Електронний ресурс]. / А. В. Пазюк. - Режим доступу до ресурсу: http://cybereace.org.ua/files/zahist prav gromadan uzvazky zobrobkou personalih danih. 11.
Порівняльно-правове дослідження відповідності законодавства
України законодавству ЄС у сфері персональних даних / В. М. Брижко, А. І. Радянська, М. Я. Швець. – Київ: Тріумф, 2006. – 256 с. 12.
Славський О. «Захист персональних даних». Історія про те, як
європейські норми перетворюються на український жах. [Електронний ресурс].
/
Олександр
Славський.-
Режим
доступу
до
ресурсу:
http://texty.org.ua/pg/article/editorial/read/34698/Zahyst_personalnyh_danyh_Istorija _pro_te_jak 13.
Степанець Г. Відповідальність у сфері захисту Персональних даних
( від 02.07.2012) [Електронний ресурс] / ГаннаСтепанець. – Режим доступу до ресурсу:
http://buhgalter911.com/ShowArticle.aspx?
a=26475&year=1&page=1&print=1 31
14.
Україна. Закон. Про Єдиний державний демографічний реєстр та
документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус [Електронний ресурс]. – Режим доступу до ресурсу: http://zakon4.rada.gov. 15.
Україна. Закон. Про Захист персональних даних [Електронний
ресурс]. – Режим доступу до ресурсу: http://zakon.nau.ua/doc/?code=2297-17 16. даних
Україна святкує Міжнародний день захисту персональних даних [Електронний
ресурс].
–
Режим
доступу
до
ресурсу:
http://zpd.gov.ua/dszpd/uk/publish/article/33247;jsessionid=3DA32B15AFB0F4CB8 CD976A6289BE076 17.
Тейлор Г. Захист персональних даних у ЄС: настав час змін
[Електронний ресурс]. / Грехем Тейлор // Юридичний вісник України. - 2013. – 26 лютого. - Режим доступу до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1296-zakhystpersonalnykh-danykh-u-yes-nastav-chas-zmin.html. 18.
Тейлор
Г.Правовий
статус
державного
органу
з
захисту
персональних даних: досвід країн ЄС [Електронний ресурс]. / Грехем Тейлор, Євген Школьний // Юридичний вісник України. - 2013. – 28січня. - Режим доступу до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1270pravovyi-status-derzhavnoho-orhanu-z-zakhystu-personalnykh-danykh-dosvid-krainyes.html 19.
Тимощук В. Про небезпеки запровадження Єдиного державного
демографічного реєстру [Електронний ресурс]. / Віктор Тимощук // Юридичний вісник України.- 2013. - 22 листопада. - Режим доступу до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1535-viktortymoshchuk-pro-nebezpeky-zaprovadzhennia-yedynoho-derzhavnohodemohrafichnoho-reiestru.html 20.
Школьний Є. Інтегрована база персональних даних: європейський
досвід [Електронний ресурс]. / Євген Школьний, Катаріна Муше // Юридичний 32
вісник України. – 2013. – № 31. - 5 серпня. - Режим доступу до ресурсу: http://pravo.org.ua/politicreformandconstitutionslaw/humanrights/1521-vidkrytezvernennia-hromadskykh-orhanizatsii-shchodo-stvorennia-yedynoho-derzhavnohodemohrafichnoho-reiestru.html.
33